Adapter les stratégies de groupe aux meilleures pratiques
Personnaliser la stratégie de groupe
Pour modifier cette configuration et suivre les meilleures pratiques, procédez comme suit. Le paramètre lui-même est défini dans les objets de stratégie de groupe avec des noms tels que :
"MSFT Windows 11 22H2 - Ordinateur". Vous ne devriez toutefois pas modifier l'objet lui-même afin de ne pas devoir comparer tous les objets individuellement en cas de mise à jour des directives de sécurité de base par Microsoft. Ne modifiez pas les objets eux-mêmes et créez les vôtres à la place.
- Créez une nouvelle unité d'organisation dans "Utilisateurs et ordinateurs Active Directory" et déplacez-y les ordinateurs qui doivent se connecter aux routeurs WiFi MODA.
- Dans la gestion des stratégies de groupe, créez un nouvel objet de stratégie de groupe et donnez-lui un nom. Par exemple "MSFT Windows 11 22H2 - Computer - Allow non Domain Network".
- Sélectionnez un filtre WMI ou créez un filtre WMI. Par exemple
- Nom : Windows 10 22H2 (19045)
- Description : Limiter le champ d'application à Windows 10 22H2
- Domaine de nom : root\CIMv2
- Requête : SELECT * FROM Win32_OperatingSystem WHERE BuildNumber = "19045" AND ProductType = "1
- Faites un clic droit sur l'objet nouvellement créé et sélectionnez : Statut de l'objet -> Paramètres de configuration utilisateur désactivés.
- Modifiez les paramètres et sélectionnez :
- Configuration de l'ordinateur
- Directives
- Modèles administratifs
- Réseau
- Gestionnaire de connexions Windows
- Ne pas autoriser la connexion à des réseaux hors domaine en présence d'une connexion à un réseau authentifié par le domaine -> Désactivé
- Reliez l'objet de stratégie de groupe à l'unité d'organisation et sélectionnez le lien par un clic droit -> Forcer pour que cela remplace les paramètres hérités.
- Exécutez la commande gpupdate sur l'ordinateur pour mettre à jour la stratégie de groupe.
- Redémarrez l'ordinateur.
- Il devrait être possible de connecter le PC au réseau du routeur WiFi MODA.